ISO27001信息安全检 查表.pdfVIP

ISO27001 信息安全检查表 审查时间 : 序号 审核内容 审查要点 审核结果 判定/ 处置 1 是否开展了信息安全的检查活动？ 有安全检查记录或者报告，和改善记录 1，是否制定了资产清单，包含了所有的客户信息 1. 确认资产清单正确 资产，包括服务器，个人电脑，网络设备，支持 2 2. 确认更新记录 设备，人员，数据？ 3. 客户的资产的保护 2，对这些资产清单是否有定期的更新？ （要点：确认资产的所有人和保管人被清楚的标识， 3 上面的资产清单上是否标识了所有人和保管人？ 并且和实际情况相符） 确认对于机密信息 ( 电子文档，打印文档 ), 限定范围 的信息 ( 电子文档，打印文档 ) 是否有‘明确标识’。 4 是否按客户文档的密级规则进行了适当的保护 根据需要，确认‘限定范围’，‘附带标识’，‘制 定日期’，‘制定者’。 是否使所有员工和信息安全相关人员签署了保密 5 协议/ 合同？ 6 是否有信息安全意识、教育和培训计划？ 确认培训计划 7 是否执行了信息安全意识、教育和培训？ 培训记录（实施日期，培训内容 / 教材 , 参加人员 8 是否制定了信息安全惩戒规程？ 9 邮件用户是否清除了？ 抽查是否有离职人员的用户权限没有被清除 10 门禁权限是否清除了？ 11 是否制订规则划分了安全区域？ 确认风险评估时是否划分了安全区域等级 12 是否执行了安全区域划分规则？ 对不同等级的区域是否有相应措施，措施是否被执行 1. 在公司内部，员工是否佩带可以识别身份的门卡 13 是否制订安全区域出入规则？ 2. 机房，实验室是否有出入管制规则 是否执行了安全区域出入规则（前台接待，机 安装了防盗设施。（机房大门的上锁， ID卡的识别装 14 房，实验室访问控制）？ 置进入，离开的管理），实验室进出是否有管理记录 15 是否定义了公共访问 / 交接区域？ 确认定义文件 16 是否监控了公共访问和交接区域? 实地查看是否有监控措施 ISO27001 信息安全检查表 审查时间 : 序号